'\" t
.\"     Title: suauth
.\"    Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
.\"      Date: 01/12/2016
.\"    Manual: Formats et conversions de fichiers
.\"    Source: shadow-utils 4.4
.\"  Language: French
.\"
.TH "SUAUTH" "5" "01/12/2016" "shadow\-utils 4\&.4" "Formats et conversions de fich"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NOM"
suauth \- Fichier de contr\(^ole d\('etaill\('e de su
.SH "SYNOPSIS"
.HP \w'\fB/etc/suauth\fR\ 'u
\fB/etc/suauth\fR
.SH "DESCRIPTION"
.PP
Le fichier
/etc/suauth
est lu chaque fois que su est ex\('ecut\('e\&. Il permet de modifier le comportement de la commande su, en fonction de\ \&:
.sp
.if n \{\
.RS 4
.\}
.nf
      1) the user su is targeting
    
.fi
.if n \{\
.RE
.\}
.PP
2) l\*(Aqutilisateur qui ex\('ecute la commande su (ou un groupe dont il est membre)
.PP
Le fichier est format\('e de la fa\(,con suivante (les lignes commen\(,cant par un \(Fo\ \&#\ \&\(Fc sont des commentaires, et sont ignor\('ees)\ \&:
.sp
.if n \{\
.RS 4
.\}
.nf
      vers\-id:par\-id:ACTION
    
.fi
.if n \{\
.RE
.\}
.PP
O\(`u vers\-id peut \(^etre le mot
\fIALL\fR, une liste de noms d\*(Aqutilisateurs s\('epar\('es par une virgule ou
\fIALL EXCEPT\fR
suivi d\*(Aqune liste d\*(Aqutilisateurs s\('epar\('es par une virgule\&.
.PP
from\-id is formatted the same as to\-id except the extra word
\fIGROUP\fR
is recognized\&.
\fIALL EXCEPT GROUP\fR
is perfectly valid too\&. Following
\fIGROUP\fR
appears one or more group names, delimited by ","\&. It is not sufficient to have primary group id of the relevant group, an entry in
\fB/etc/group\fR(5)
is necessary\&.
.PP
Les valeurs d\*(AqACTION valables sont\ \&:
.PP
\fIDENY\fR
.RS 4
La tentative de changement d\*(Aqutilisateur est arr\(^et\('ee avant que le mot de passe ne soit demand\('e\&.
.RE
.PP
\fINOPASS\fR
.RS 4
La tentative est automatiquement r\('eussie\&. Aucun mot de passe n\*(Aqest demand\('e\&.
.RE
.PP
\fIOWNPASS\fR
.RS 4
Pour que la commande su soit r\('eussie, l\*(Aqutilisateur doit entrer son propre mot de passe\&. Ceci lui est demand\('e\&.
.RE
.PP
Notez qu\*(Aqil y a trois champs s\('epar\('es par un \(Fo\ \&deux\-points\ \&\(Fc\&. Ne pas accoler d\*(Aqespace \(`a ce \(Fo\ \&deux\-points\ \&\(Fc\&. Notez aussi que le fichier est examin\('e s\('equentiellement ligne par ligne, et que la premi\(`ere r\(`egle applicable est utilis\('ee sans que le reste du fichier ne soit examin\('e\&. Ceci permet \(`a l\*(Aqadministrateur syst\(`eme de d\('efinir un contr\(^ole aussi fin qu\*(Aqil le souhaite\&.
.SH "EXEMPLE"
.sp
.if n \{\
.RS 4
.\}
.nf
      # exemple de fichier /etc/suauth
      #
      # Deux utilisateurs privil\('egi\('es peuvent
      # devenir root avec leur propre mot de passe\&.
      #
      root:chris,birddog:OWNPASS
      #
      # Les autres ne peuvent pas de venir root avec
      # su, \(`a l\*(Aqexception des membres du groupe wheel\&.
      # Ceci correspond au comportement des BSD\&.
      #
      root:ALL EXCEPT GROUP wheel:DENY
      #
      # terry et birddog sont des comptes poss\('ed\('es
      # par la m\(^eme personne\&.
      # Un acc\(`es sans mot passe est am\('enag\('e
      # entre ces deux comptes\&.
      #
      terry:birddog:NOPASS
      birddog:terry:NOPASS
      #
    
.fi
.if n \{\
.RE
.\}
.SH "FICHIERS"
.PP
/etc/suauth
.RS 4
.RE
.SH "BOGUES"
.PP
Il en reste sans doute beaucoup\&. L\*(Aqanalyseur du fichier est particuli\(`erement impitoyable avec les erreurs de syntaxe\&. Il n\*(Aqautorise d\*(Aqespace qu\*(Aqen d\('ebut et fin de ligne, et seul le d\('elimiteur sp\('ecifique doit \(^etre utilis\('e\&.
.SH "DIAGNOSTICS"
.PP
Une erreur dans l\*(Aqanalyse du fichier est report\('ee via
\fBsyslogd\fR(8)
au niveau ERR dans la cat\('egorie AUTH\&.
.SH "VOIR AUSSI"
.PP
\fBsu\fR(1)\&.
